Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

L’application de messagerie sécurisée, dont les communications sont chiffrées de bout en bout, n’est de temps à autre pas épargnée par les failles de sécurité.

La nouvelle a été trouvée par des ingénieurs de Google dans le cadre de son Project Zero. Ses détails ont été communiqués silencieusement fin septembre à Signal, qui a très vite colmaté la vulnérabilité. La version corrigée, estampillée 4.47.7, est disponible sur le Play Store depuis plus d’une semaine.

Quand à la brèche proprement dite, elle résidait dans la gestion des appels audio. Exploitée, elle pouvait permettre à un tiers de répondre aux appels entrants à la place de l’utilisateur, sans nécessiter d’interaction de sa part.

« En utilisant un client modifié, il est possible d’envoyer le message « connect » à un appareil pendant qu’un appel entrant est en cours, mais n’a pas encore été accepté par l’utilisateur. Ce qui entraine une réponse à l’appel, même si l’utilisateur n’a pas interagi avec l’appareil » explique ainsi Natalie Silvanovich, membre du Project Zero.

Détail « amusant », la faille existe aussi sur la version iOS, mais ne peut pas être exploitée à cause d’un bug d’interface. En outre, elle est également présente dans les appels vidéo. Mais puisque ceux-ci doivent être déclenchés manuellement depuis un appel audio, ils n’étaient pas considérés comme source de danger.

Depuis la fin de semaine dernière, des rumeurs évoquaient des désistements chez les membres fondateurs de Libra. 

C'est finalement PayPal qui est le premier à quitter le navire, comme l'indique l'AFP. La société a publié un communiqué des plus laconiques : « Nous continuons à nous concentrer sur notre mission et nos priorités stratégiques : démocratiser l’accès aux services financiers des populations mal desservies ».

Selon une source proche du dossier reprise par nos confrères, le manque de travail préparatoire avec les régulateurs (qui sont rapidement montés au créneau) est une des causes. Ce n'est pas tout, des sociétés comme PayPal souhaiteraient aussi éviter de « voir l’attention des régulateurs déborder sur leurs affaires ».

Les possesseurs d’un iPhone 6S ou 6S Plus fabriqué entre octobre 2018 et août 2019 peuvent être confrontés à un problème ennuyeux : l’appareil ne s’allume plus « en raison d’un composant qui peut être défaillant ».

Si vous avez le problème, il faudra vous rendre sur la page dédiée, renseigner le numéro de série du smartphone et suivre ensuite les étapes. Si le numéro fait partie de la série concernée, Apple prendra en charge les réparations dans un Store ou une boutique agréée.

L'Arcep a mis à jour son suivi de l'épuisement des adresses IPv4, avec une mauvaise nouvelle : « Au 2 octobre 2019, le RIPE-NCC vient d’annoncer que le nombre d’adresses IPv4 en attente d'attribution est supérieur au nombre d’adresses IPv4 restantes (1,03 million au 1er octobre 2019) ».

« Nous sommes ainsi rentrés aujourd’hui en pénurie. Internet ne cessera pas de fonctionner mais cessera de grandir. La transition vers IPv6 est une nécessité vitale », ajoute le régulateur. 

Conséquence : le prix de vente des IPv4 sur le marché secondaire va augmenter à cause du principe de l'offre et de la demande. Jérémy Martin, directeur technique de Firstheberg cité par l'Arcep, donne son point de vue : « Avec une demande croissante pour un nombre d’IPv4 fixes, le coût de location d'une IPv4 va doubler d'ici à 2 ans ».

La solution existe pourtant depuis longtemps : IPv6. Problème, elle n'est pas encore généralisée, notamment chez les FAI et opérateurs, poussant les acteurs à rester présents en IPv4.

« Accélérer la transition d'IPv4 vers IPv6 est la seule solution pérenne, car seule une transition quasi-totale à IPv6 peut permettre aux fournisseurs de contenus de se passer d'IPv4 », explique le régulateur. 

Sur le fixe, « Free, Coriolis Telecom et Orne THD proposent de l'IPv6 systématiquement activé par défaut : vous n'avez rien à faire. Si vous êtes client d'un autre opérateur, activez l'IPv6 dans les paramètres de votre box », explique le régulateur.   

Sur le mobile, « si vous êtes client Orange ou Bouygues Telecom, activez simplement IPv6 sur votre mobile Android ». 

L'opérateur vient d'annoncer que tous les clients Sensation ou B&You vont en profiter. L'opération est en cours et il faudra parfois s'armer d'un peu de patience.

Comme son nom l'indique, ce service permet de recevoir et émettre des appels (VoWIFI) et des SMS en Wi-Fi, lorsque le réseau cellulaire ne passe pas ou trop faiblement.

 « La plupart des smartphones commercialisés ces dernières années sont compatibles avec les appels et SMS via Wi-Fi », explique Bouygues Telecom. Une liste est disponible par ici.

 

 

Après avoir cartonné sur console, le jeu débarque sur les ordinateurs. Le studio rappelle qu'il s'agit du premier épisode à arriver sur PC et qu'il « bénéficiera d'une série d'améliorations graphiques et techniques pour favoriser toujours plus l'immersion du joueur. Vous pourrez également profiter de nouvelles missions de chasse à la prime, de nouveaux repaires de bandits, de nouvelles armes, et bien plus ».

Les précommandes seront ouvertes entre les 9 et 22 octobre sur le Rockstar Games Launcher. Elles seront accompagnées de bonus, notamment de jeux gratuits comme Grand Theft Auto III, L.A. Noire, Max Payne 3, etc.

Ensuite, Red Dead Redemption 2 sera en précommande sur les boutiques « Epic Games, Green Man Gaming, Humble Store, GameStop et d'autres plateformes numériques à partir du 23 octobre ». 

En février 2016, les premières détections directes d'ondes gravitationnelles étaient remontées par les laboratoires Virgo en Italie et LIGO aux États-Unis. Ils utilisent tous deux un interféromètre de Michelson pour rappel.

Un troisième larron vient s'ajouter : KAGRA. Un protocole d’accord a été signé avec le laboratoire japonais : « L’accord couvre les recherches communes d’ondes gravitationnelles ainsi que le partage des données scientifiques pour les prochaines années ; il prévoit également l’élargissement de la collaboration dans le futur, grâce à l’arrivée de nouveaux partenaires », explique le CNRS

« L’ajout d’un quatrième instrument [un pour Virgo, deux pour LIGO, ndlr] au réseau global existant de détecteurs interférométriques d’ondes gravitationnelles permettra d’améliorer la localisation des sources dans le ciel, ce qui aidera les observations astronomiques de suivi et permettra de mieux comprendre les caractéristiques des signaux détectés », promettent les scientifiques. 

« La différence principale de KAGRA par rapport à Virgo et LIGO est le fait que ses miroirs fonctionnent à une température cryogénique, afin de diminuer le bruit thermique – l’un des facteurs limitant la sensibilité des interféromètres. Ce nouveau détecteur est également installé sous terre, dans la mine de Kamioka, où il est protégé des vibrations sismiques et du vent », ajoute le CNRS. 

C'est via un tweet que le compte officiel de la BnF annonce du changement dans sa politique d'accès aux images : « Dans l'esprit de la science ouverte, les chercheurs sont désormais exonérés de toute redevance d’utilisation commerciale dans le cadre de leurs publications ». 

« Sur Gallica, des millions d’images sont accessibles aux chercheurs ainsi qu'à tous les publics souhaitant en faire un usage non commercial. Ces images peuvent être téléchargées facilement en haute définition via une API gratuite ».

Ce n'est pas tout : « Pour les professionnels, une nouvelle banque d’images permet d’acheter des images en haute définition et de payer la redevance pour une utilisation commerciale ». 

Le scénariste belge (Philippe Vandevelde de son nom de naissance) s'est éteint samedi, à l'âge de 62 ans, indique son éditeur Dupuis. 

Il est notamment connu pour avoir collaboré avec le dessinateur Janry, tous les deux signant sous un pseudonyme commun : « Tome & Janry ». 

Il y a quelques jours, CNet et SquareTrade ont diffusé en direct une machine pliant et dépliant le smartphone à la chaîne. But de l'opération, vérifier la solidité de la charnière et les affirmations du fabricant. Ce dernier annonce que le Galaxy Fold serait capable de tenir 200 000 opérations du genre.

Nos confrères ne sont pas arrivés au même résultat sur leur exemplaire, dont une moitié d'écran a rendu l'âme peu avant les 120 000 ouvertures et fermetures. CNet précise à juste titre à la fin de son article qu'il ne s'agit pas d'un test en conditions réelles : personne ne va ouvrir et fermer son smartphone de manière continue pendant des heures.

CNet n'obtient donc que 60 % du chiffre avancé par Samsung lors de ses propres tests… dont les conditions sont bien différentes de celles de CNet. Comme l'explique The Next Web, la machine utilisée par Samsung semble plus douce et lente que celle de CNet.

Dans tous les cas, il est presque impossible d'en déduire la robustesse dans le temps de la charnière du Galaxy Fold. Avec un peu moins de 120 000 ouvertures-fermetures, nos confrères estiment la durée de vie à trois ans environ. Un chiffre assez faible (rapporté à son tarif de 2 000 euros) s'il devait être confirmé lors de l'utilisation en conditions classiques.

Cash est une extension de Pay et se gère comme un portefeuille : l’utilisateur ajoute de l’argent dans Cash et peut ensuite s’en servir pour régler des achats, dans les magasins où Pay est accepté, ou à défaut les Mastercard.

Les fonds ajoutés n’expirent évidemment jamais. Samsung y voit une manière de gérer plus facilement son budget, en se donnant par exemple une somme précise pour la semaine.

Pour souhaiter la « bienvenue » aux utilisateurs américains qui activeront Cash, Samsung versera pendant un temps limité 5 dollars sur leur compte Cash (une seule fois). Payer avec Cash fournit également des points Samsung Rewards, qui permettent d’obtenir des produits de la marque et autres récompenses de fidélité.

Rien n'est précisé pour le reste du monde. En France, Samsung Pay est actif depuis le printemps 2018.

Cette application s’est fait connaître en permettant aux iPad d’être utilisés comme des écrans secondaires pour les Mac, en filaire puis en Wi-Fi.

Malheureusement pour ses développeurs, iPadOS et macOS Catalina introduisent Sidecar, qui offrira nativement cette capacité. Tout du moins sur des machines pas trop anciennes.

Qu’à cela ne tienne, Duet ajoute une importante corde à son arc : faire la même chose avec des tablettes Android. L’application joue donc autant que possible la carte du multiplateforme : une tablette Android, un iPad ou un Chromebook peuvent servir d’écran secondaire à un Mac ou un PC sous Windows 10.

Les commentaires récents signalent tantôt une application fonctionnant très bien, tantôt des ralentissements, particulièrement en Wi-Fi. Curieusement, le numéro de version est 0.1.3.7, comme s’il s’agissait d’une bêta.

Duet Display pour Android est actuellement vendu 10,99 euros (achat définitif) au lieu de 21,99. La durée de promotion n’est pas précisée, mais elle sera limitée : les réductions de lancement ne sont le plus souvent actives qu’une ou deux semaines. L’application est sortie vendredi.

Après une bande-annonce en mai avec Patrick Stewart dans le rôle principal, il ne manquait plus que la date. Elle est désormais confirmée par CBS, comme le rapporte Engadget.

Pour rappel, la chaîne s'occupera de la diffusion aux États-Unis, tandis qu'Amazon prendra le relai niveau international, à l'exception de quelques accords locaux. La plateforme de streaming annonce pour sa part une disponibilité dès le 24 janvier et a mis en ligne une bande-annonce.

Début septembre, une fournée de mises à jour pour le système provoquait plusieurs soucis, donc des pics à 100 % du CPU pendant la recherche locale sur certaines machines, ou encore des adaptateurs réseau qui ne fonctionnaient plus. Des soucis corrigés ou en cours de résolution.

Depuis, deux séries de mises à jour sont sorties. La première (26 septembre) est un lot de corrections générales apportant notamment des solutions aux problèmes de la précédente. Elle est optionnelle. La seconde est centrée sur la sécurité et ne colmate que des brèches. Elle obligatoire et exige un redémarrage.

Mais la nouvelle mise à jour optionnelle ne semble pas régler complètement les problèmes avec la recherche : en écrivant dans le champ de la barre des tâches ou dans le menu Démarrer, rien ne se passe. Au moins les pics CPU ont disparu.

D’autres utilisateurs signalent que VMware Workstation est bloqué, du moins pour certaines versions (14.1.7 et 12.5.9). Le client de virtualisation indique alors qu’il ne peut pas fonctionner sur Windows et qu’il faut vérifier la présence d’une mise à jour (qui n’existe pas). Sur l’une de nos machines, Workstation 15.5 (dernière mouture) a fonctionné normalement sur un Windows 10 à jour.

En attendant que Microsoft reconnaisse (et corrige éventuellement) ces problèmes, la seule solution semble être de désinstaller la dernière fournée de mises à jour (KB4517211) si votre machine a l’un de ces blocages.